CVE-2025-58064 in CKeditor5情報

要約

〜によって VulDB • 2026年06月01日

CKEditor 5は、MVCアーキテクチャを備えた現代的なJavaScriptリッチテキストエディタです。ckeditor5およびckeditor5-clipboardのバージョン46.0.0から46.0.2、および44.2.0から45.2.1には、Cross-Site Scripting (XSS) の脆弱性が存在します。攻撃者がエディタに悪意のあるコンテンツを挿入することに成功した場合、特定のユーザー操作をトリガーとして悪用可能となり、不正なJavaScriptコードの実行につながります。これは、非常に特定のエディタ設定が存在する場合に発生する可能性があります。この脆弱性は、以下の条件のいずれかを満たすエディタ設定を持つインストール環境に影響します:HTML埋め込みプラグインが有効化されている、または、view RawElementが有効化された編集可能要素を導入するカスタムプラグインが存在する。この問題は、ckeditor5およびckeditor5-clipboardの両方のバージョン45.2.2および46.0.3で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2025年08月22日

モデレーション

承諾済み

エントリ

VDB-322476

EPSS

0.00393

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!